工作日志
1. VPN 多客户端问题
IPSec VPN的组网模式一般是各分支与总部(服务器)直连,分支与分支之间的通信一般无此需求,如需分支与分支间通信,可以考虑用GRE包裹IPSec。
2. 串口屏设计
开发工具位于 2018-08-22串口屏/VGUS4.3开发工具/20180620-VGUS4.3开发工具/VGUS4.3
设计的工程文件为4827
3. OpenWRT相关
OpenWRT靠近电源的网口是WAN口,不要看板子上印制的。
3.1 不带串口屏
使用SSH登录OpenWRT(用户名root,密码admin)之后,运行get_keypair(get_keypair已添加到系统的环境变量),将加密卡初始化,之后启动strongSwan(如何启动?)
OpenWRT的网络配置,backup-OpenWrt-2018-06-29.tar.gz文件时如何生成的?
3.2 带串口屏
带串口屏的OpenWRT其网络配置可以在/mnt/test/ipsec.conf中进行更改,其中对端地址设为服务器的公网地址,如192.168.51.104,运行send.sh(相当于get_keypair),运行re.sh启动串口屏。
进入串口屏后,点击验证口令,111111,其实口令是16个1,只是取了前6位的1。
4. 网关测速
服务器端 iperf -s
客户端 iperf -c 192.168.32.122 -t
5. 网关连通性
第4条消息失败,有可能是加密卡的问题。
VPN的ESP/AH等模式配置,在ipsec.conf中。
6. SecureCRTPortable使用
SecureCRTPortable可以通过建立SSH连接的方式登录到OpenWRT,还可以以文件夹的形式对OpenWRT进行管理,其入口在红框所示区域中。
7. SM2
IKE的第三条消息,签AUTH时用到了SM2。
private.c验签
加载CA证书需要验签